経営リスク分析及びセキュリティ戦略構築

リスク戦略の策定

  • ビジネスリスク分析対象と分析軸の設定
  • ビジネスリスクの洗い出し
  • リスクコントロールマトリクスの作成による、優先リスク(対処すべきリスク) と残存リスクの分類
  • 優先リスクごとの戦略(回避、転嫁、軽減、受容」)定義

リスク対処計画の策定

  • リスク戦略実現度に関する現状評価
  • 現状評価に基づくリスク対処計画の策定

管理・監視プロセスの整備

  • リスク対処計画によるガバナンスガイドライン/セキュリティポリシー/事業継続計画(BCP)等の制定もしくは改定
  • 残存リスクの定期監視を含む、管理・監視プロセスと役割分掌の定義
  • ログ解析ツール、デジタルフォレンジクス等の環境導入

教育

  • ガイドライン等の理解を深める教育やコンプライアンス教育の実施
  • eラーニングを含む教材の作成・選定

ガバナンスガイドライン等準拠性監査